Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru

Růst útoků na neaktualizovaný software nutí výrobce nejrozšířenějších operačních systémů a aplikací vydávat stále větší množství oprav. Softwarové aktualizace a záplaty zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji je také vydávají Google, Linux a Apple.

"V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků. Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy - a zvýšená aktivita softwarových výrobců v oblasti patchování to potvrzuje - je potřeba systematicky provádět skenování zranitelností a předepsané aktualizace," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Hrozby potvrzují i dlouhodobé statistky. Např. podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18352 zranitelností, což znamená 6% nárůst oproti roku 2019.

Mezi výrobci bylo v roce 2020 nejvíce zranitelností zjištěno u společností Microsoft, Google, Oracle, Debian a Apple. V první pětce nejzranitelnějších systémů se objevily Android, různé verze Windows a Debian Linux.

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

GFI LanGuard je také součástí sady Unlimited Network Security poskytující v kombinaci s dalšími produkty vícevrstvé zabezpečení IT infrastruktury.

Klíčové údaje roku 2020:

Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.

Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností.

Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností.

U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.